Salvo para España que será necesario integrarla en las 17 comunidades.

Son datos sanitarios muy jugosos para revender.

Google genera automáticamente esa app para las autoridades de salud pública. Todo lo que tiene que hacer la agencia es proporcionar a Apple y a Google la información básica y habilitar servidores para alojar las claves de Bluetooth y la verificación de exposición.

En otro meneo previo donde no quedaba claro su funcionamiento en los comentarios se alertaba sobre el riesgo de troleos, de gente que dijese que tiene covid19 sin tenerlo para que se provocasen alertas a otros usuarios en sus teléfonos móviles.

Parece que con el diseño que han definido finalmente eso no sería posible al estar igualmente incluidas las autoridades de salud pública en el proceso de "generación" de esa app.

En cualquier caso como en España ya se está poniendo en marcha la aplicación propia parece poco probable que el Gobierno de España haga uso de este servicio que ofrecen Google y Apple.

Una razón más para no instalar android

qué diceeesss?

#2 Si algo es gratis...
...el producto eres tú.

Bueno, Indra ya ha cobrado.

En la noticia no se especifica como se hará para notificar un positivo en la aplicación. Si se puede hacer sin integración con los servicios públicos de salud para evitar sabotajes será completamente inútil.

#6 Que no hombre, que no! Que me han dicho que todo es super secreto

#6 Eso, o hay micropagos

#10 paga 0.99€ para abrir el sobre "PCR" y poder ganar un test corona Negativo!

#11 jajajajaja una lootbox de PCRs

#6 #2 Ni Google ni Apple tendrán acceso a los datos, está diseñado de esa forma desde el principio. Lo que decís es simplemente una burrada.

A ver si aprendéis que no todo lo que hacen las empresas les reporta un beneficio directo. Puede ser beneficios indirectos (antes se acaba con el covid, antes vuelven a la normalidad de su negocio) , cosas altruistas para mejorar la imagen de la marca, o tiempo que las empresas dan a los empleados para hacer cosas que consideran relevantes.

Pues lo veo mejor. La app de radar covid es una basurilla... Desde hace 4 días no ha actualizado la base de datos... Y tengo desactivado el ahorro de energía etc..

#13 Los metadatos son igualmente jugosos. A ver si aprendes que absolutamente todo lo que pasa por un servidor de [empresa] es valioso aunque no tengas acceso directo a su contenido.

Sacar tajada del altruismo no está reñido son ser altruista. Como dicen en España, aprovechando que el Pisuerga pasa por Valladolid...

#4 Ni Apple,que en esto van juntos de la mano.

Ya estamos mirándonos al ombligo y autoflagelándonos. Qué sí meneaos, que somos los peores en todo... A quejarnos porque han hecho una app y no funciona perfectamente a la primera (os quejáis tanto de los bugs en las apps que tenéis en el móvil?). Si no la hubieran hecho nos quejaríamos de que otros países la tienen y nosotros no.
No sólo España ha desarrollado una app de rastreo. En un momento de emergencia mundial hay que aplaudir que los gobiernos no esperen a que la google o apple de turno haga el trabajo por ellos. Todas las medidas para controlar los contagios han de valorarse.

#15 ¿Puedes citar que metadatos específicos se obtienen con este sistema?

#15 A ver si aprendes tú que una de las características de esta implementación es que no pasa por servidor de ninguna empresa y los datos se quedan únicamente en tu móvil

#18 lugar aproximado, hora, IP, UID... Si los servidores son solo del estado, tienes una herramienta cojonuda para saber quién va y a donde, si yo fuese de un ayuntamiento maligno (Madrid?) Saber que se mueve gente de Getafe a Sol para una manifestación... Es útil

Si el servidor es de Google, lo habitual, alimentar el algoritmo.

#20 lugar aproximado, hora, IP

Eso no son datos específicos de ese sistema, estos datos ya los podía recopilar Google o Apple desde que vendieron su primer dispositivo. De hecho este sistema no hay constancia que suba a ningún servidor nada relacionado ni con ubicación, ni con hora, ni con IP.

UID

Hasta donde se conoce del sistema el UID cambia cada 20 minutos y no se transmite por la red. En cuanto se identifica a la persona de ese dispositivo como positivo éste en local recopila los UID temporales de otros dispositivos con los que ha estado en contacto en los últimos días y los sube a una base de datos. El resto de usuarios descargan esa base de datos llena de UIDs temporales y la comparan con la suya en local, si hay coincidencia se avisa al propietario de ese dispositivo.

Por lo tanto en los servidores de google los UID que se suben no son los del dispositivo que los sube si no con quién ha estado en contacto, son UID temporales por lo que no se pueden correlacionar con ningún dispositivo concreto al verificarse en local en los dispositivos.

Dado que no has respondido a la pregunta que hice te la repito:

¿Puedes citar que metadatos específicos se obtienen con este sistema?

#21 Eso son metadatos.
Que no sean específicos no los hacen menos metadatos.

#22 El que no sean específicos de este sistema hace que no responda a la pregunta que hice.

He editado el comentario anterior para añadir esta aclaración que repito: De hecho este sistema no hay constancia que suba a ningún servidor nada relacionado ni con ubicación, ni con hora, ni con IP.

El único metadato que se sube son UID temporales de otros dispositivos, UID temporales que no se pueden correlacionar con esos otros dispositivos por que éstos otros no los suben a los servidores, lo comprueban en local.

Para los servidores son números al tun tun sin correlación con nada.

#23 el mero hecho de conectarte a un servidor te da la ip del cliente, la hora, etc...

Definitivamente no eres informático.

#24 Ciertamente en el proceso de subida de los UID temporales se podría identificar a los infectados por covid19 al ser éstos los únicos que suben esos datos.

No he encontrado que haya ningún sistema para mitigar ese riesgo en concreto, aunque tampoco he encontrado documentación que profundice suficiente como para descartar que haya alguna protección.

Una que se me ocurre sería que el sistema incluyera de serie que de forma aleatoria todos los dispositivos enviasen UIDs "inventados" de forma que los servidores no pudieran distinguir los envíos reales de los ficticios. Eso supondría una sobrecarga tanto en servidores como en comprobaciones locales en los dispositivos clientes que deberían verificar que esos UIDs inventados tampoco se corresponden con los de su dispositivo.

Con esto lo que indico es que no es inviable proteger la privacidad en ese aspecto y por lo tanto no podemos descartar que se haya hecho de esta u otra forma.

Añado:

Otra forma de mitigarlo es que el envío de esos UIDs se hiciera mediante la entidad estatal correspondiente de forma que todos los UIDs que entrasen en la base de datos de Google tuvieran el mismo origen, un organismo estatal, y por lo tanto no existieran esos metadatos asociados a los usuarios. Habría que ver como se conecta el dispositivo de usuario a los servidores de la entidad estatal sin dejar rastro.